WPS Office 远程代码执行漏洞

WPS 发布安全通告确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。

WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

影响范围:

官方公告:https://security.wps.cn/notices/35